Вернуться к списку статей

Киберпреступники организовали целый криминальный рынок. Предлагается все — от хакерских атак до кражи денег со счетов

Преступники шифруют свои сообщения. А для шифрования и дешифровки у них есть спецустройства. Фото: Сергей Михеев/РГ

Современные технологии, похоже, сыграли с человечеством злую шутку — теневая экономика, в которой властвует кибермафия, постепенно вытесняет экономику легальную. И дело не только в том, что в интернете можно заказать запрещенные услуги или товары. Даже вполне законные, казалось бы, сделки порой выгоднее совершать именно в теневом сегменте — не надо платить налоги, таможенные пошлины и прочие сборы.

Киберпреступность, помноженная на реалии пандемии, может однажды обрушить мировую финансовую систему и, следовательно, экономику.

Президент российской секции Международной полицейской ассоциации генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист РФ Юрий Жданов рассказал «Российской газете», какие новые угрозы несет кибермафия.

Неизвестный интернет

Юрий Николаевич, насколько велика угроза кибермафии? Действительно ли ставится под вопрос существование современной экономической системы? Или обойдемся очередным, пусть и глобальным кризисом?

Юрий Жданов: Боюсь, что просто кризисом эта ситуация не разрешится. Происходит величайшее в истории перераспределение экономического богатства. Риск киберпреступности для стимулов к инновациям и инвестициям значительно больше, чем годовой ущерб, нанесенный стихийными бедствиями. А в криминальном плане это выгоднее, чем мировая торговля всеми основными незаконными наркотиками в совокупности.

Вот цифры. Американская компания по киберзащите Cybersecurity Ventures ожидает, что в 2021 году киберпреступность нанесет общий мировой ущерб в 6 триллионов долларов. Глобальные затраты на киберпреступность будут расти на 15 процентов в год, достигнув 10,5 триллиона долларов к 2025 году по сравнению с 3 триллионами долларов в 2015 году.

И эти цифры касаются только видимой части сети. Помимо нее в «теневом интернете» ущерб от киберпреступности вообще не поддается количественной оценке. По некоторым данным, размер теневой сети, которая не индексируется и недоступна для поисковых систем, в 5 тысяч раз превышает размеры официального интернета.

Размер теневой сети, которая не индексируется и недоступна для поисковых систем, в 5 тысяч раз превышает размеры официального интернета

По сути, можно говорить о создании параллельной мировой экономики. Наверное, можно говорить и о мировой кибермафии?

Юрий Жданов: Можно. Организованные криминальные структуры, занимающиеся киберпреступностью, объединяют усилия, и их вероятность обнаружения и судебного преследования оценивается в 0,05 процента. Об этом говорится в «Отчете о глобальных рисках Всемирного экономического форума за 2020 год».

Сам собой напрашивается вопрос: а куда смотрит полиция?

Юрий Жданов: Полиция смотрит в нужном направлении и в общем-то делает обоснованные выводы.

Европол в своем последнем апрельском докладе об оценке угроз тяжкой и организованной преступности досконально исследовал тенденции кибермафии.

По мнению экспертов, использование технологий — одна из главных особенностей тяжкой и организованной преступности в 2021 году. Преступники используют зашифрованную связь для контактов друг с другом, социальные сети и сервисы мгновенных сообщений для связи с более широкой аудиторией с целью рекламы нелегальных товаров или распространения дезинформации. Хотя распространение дезинформации само по себе часто не является преступным поведением, оно может поощрять преступную деятельность или содействовать ее осуществлению. Мошенники и фальсификаторы инициировали подобные кампании по распространению дезинформации в контексте пандемии COVID-19 для увеличения продаж своей продукции или для вовлечения жертв в мошеннические схемы.

Хакера заказывали?

Киберпреступление можно даже заказать?

Юрий Жданов: Да, услуги киберпреступников можно приобрести, заплатив гонорар, абонентскую плату или процент от незаконной прибыли. В интернете, особенно в даркнете, широко предлагаются соответствующие криминальные инструменты, например, вредоносное программное обеспечение, программы-вымогатели, средства поддержки фишинга, анализаторы трафика, устройства для кражи данных с кредитных карт и распределенные атаки типа «отказ в обслуживании» — DDoS. Хакерские программы постоянно совершенствуются и отличаются большим разнообразием — количество вариантов измеряется сотнями тысяч. Агентство ЕС по кибербезопасности — ENISA — каждый день сообщает об обнаружении 230 тысяч новых штаммов вредоносных программ.

Продаются и зашифрованные данные кредитных карт лиц, ставших жертвами мошенничества.

Модель «преступление как услуга» делает криминальные услуги легкодоступными для любого желающего, снижая уровень знаний и умений, который ранее требовался для совершения конкретных преступных действий. Наконец, интернет-платформы предоставляют инструкции по совершению большинства преступлений. Темы «руководств» и «учебных пособий» варьируют от производства синтетических наркотиков, изготовления примитивного огнестрельного оружия и самодельных взрывных устройств до всех видов киберпреступности.

Вот тут, наверное, свою роль сыграли бы биткоины.

Юрий Жданов: И не только они. Все криптовалюты остаются важным средством оплаты нелегальных товаров и услуг. Децентрализация и полуанонимность обусловливают их привлекательность для осуществления преступных сделок. Нелегальные доходы могут изначально иметь форму виртуальной валюты или могут быть конвертированы в цифровую форму. Новые методы отмывания денег с использованием криптовалют включают использование сервисов микширования и обмена монет.

Язык непонимания

В каких сферах киберпреступность наиболее активна?

Юрий Жданов: Да практически во всех, где применяются цифровые технологии. Криминальный контент в интернете сегодня доминирует в таких областях, как торговля, коммуникация и доступ к информации. Цифровая трансформация экономики, общества и частной жизни быстро прогрессирует и продолжает влиять на все аспекты жизни и деятельности человека. Неудивительно, что эти изменения оказали существенное влияние и на сферу тяжких преступлений и организованной преступности в ЕС. Практически все виды преступной деятельности теперь включают в себя онлайн-составляющие, такие как цифровые решения, облегчающие коммуникацию для преступников.

Интернет-пространство изменило розничную торговлю и коммерцию. Цифровые торговые площадки сделали товары более доступными. Количество специализированных веб-сайтов и специализированных приложений быстро увеличилось, и они упростили доступ ко всем типам товаров и услуг. Трансформация легальной торговли нашла свое отражение и в криминальной сфере. Большинство противоправных действий были перенесены в интернет. Преступники используют и легальный, и теневой интернет, где они предлагают все виды запрещенных товаров и большинство нелегальных услуг. Наличие и доступность безопасных онлайн-каналов привело к диверсификации платформ, используемых для незаконной торговли в интернете.

Криминальные структуры теперь могут создавать и управлять компаниями с помощью только одного устройства, находящегося в любой стране, вести торговлю и передавать документацию по интернету. Кроме того, сейчас есть бесплатное программное обеспечение для создания фальшивых счетов и банковских выписок. А благодаря новым способам перевода денег, таким, как альтернативные банковские платформы, а также сервисам электронных банковских платежей, вычислить злоумышленников стало еще сложнее.

Распространение каналов связи с шифрованием данных и социальных сетей позволяет преступникам легко расширить аудиторию своих потенциальных клиентов.

Видимо, поэтому столь низок процент разоблачения преступников?

Юрий Жданов: Преступники используют различные контрмеры для обеспечения безопасности своих операций в сети интернет и полагаются при этом на такие сервисы, как виртуальные частные сети — VPN, прокси-серверы и анонимные браузеры или «луковые» маршрутизаторы — TOR. Широко используются торговые площадки в социальных сетях, закрытые группы и мессенджеры, а также сервисы обмена зашифрованными сообщениями. Розничная торговля в интернете обеспечивает прямой доступ к более широкому кругу потребителей. Это привело к резкому росту использования небольших посылок, отправляемых через почтовые или курьерские службы, для распространения запрещенных и нелегальных товаров. Из-за большого объема почтовых отправлений снижается вероятность обнаружения небольших партий товара.

Социальные сети дублируют рекламу на веб-сайтах и служат выделенными каналами для маркетинга или каналами связи для криминальных сетей.

Но ведь для шифрования и дешифровки сообщений нужны специальные устройства.

Юрий Жданов: И они у них есть. Некоторые провайдеры предлагают услуги безопасной связи с использованием модифицированных мобильных устройств. У Европола существуют предположения, что некоторые из этих услуг напрямую и преднамеренно обслуживают коммуникационные потребности преступников. Устройства, предлагаемые такими провайдерами, якобы гарантируют полную анонимность и не имеют таких функций, как камера, микрофон, GPS, порты USB. Эти услуги устраняют любую связь между устройством или SIM-картой и пользователем. Зашифрованный интерфейс обычно скрыт и работает как часть двойной операционной системы. Подобные телефоны продаются через сети подпольных перекупщиков.

Кстати, а они всегда выполняют свои обязательства, если у них что-то заказали и оплатили?

Юрий Жданов: Нет, конечно! Когда о чем-то договариваешься в теневой сети, всегда есть риск быть обманутым. И не на кого жаловаться. Мошенничество с недоставкой — это вариант мошенничества с платежным поручением или авансовым платежом. Такие мошенники рекламируют или продают несуществующие товары, используя фиктивный интернет-магазин.

Например, в первые месяцы пандемии COVID-19 мошенники пользовались высоким спросом и недостаточным объемом поставок средств индивидуальной защиты и наборов для самостоятельного проведения тестов. Число сайтов и аккаунтов социальных сетей, рекламирующих эти продукты в мошеннических целях, значительно выросло. Прибыли от этих мошеннических схем были немалыми, среди пострадавших было много коммерческих и бюджетных организаций, например, больниц или клиник, размещавших заказы на поставку на сумму в несколько миллионов евро.

Интересно, а друг друга они тоже обманывают?

Юрий Жданов: А как без этого? Например, жертвами организаторов договорных матчей все чаще становятся участники развивающегося рынка — киберспорта. Существуют показатели, которые говорят о манипуляциях в этом киберспорте. Это — необычный всплеск ставок и необычно крупные суммы ставок перед самым началом матчей. Так что теперь участвовать в тотализаторе — себе дороже.

При таком бурном развитии технологий они и деньги могут печатать, неотличимые от настоящих?

Юрий Жданов: И это очень серьезная проблема, ставящая под угрозу мировую финансовую систему. Распространение поддельных денежных знаков уже стало цифровым преступлением. В интернете рекламируют и продают банкноты разных валют и номиналов, материалы и оборудование для нелегального изготовления, пособия, обучающие, как изготавливать поддельные деньги, и информацию об элементах защиты. Вброс в оборот неконтролируемого количества очень качественных, но поддельных банкнот может вызвать катастрофу.

В России осознают угрозу кибермафии?

Юрий Жданов: Безусловно. В МВД России, например, разработана и активно применяется программа «Дистанционное мошенничество», с помощью которой выявляются серийные мошенничества, совершенные дистанционным способом. Выявлено более 324 тысяч признаков серийных преступлений. Эта программа дает возможность осуществлять сбор, систематизацию, обработку и анализ сведений, которые собираются в рамках расследования уголовных дел о преступлениях, совершенных дистанционным способом. Программа позволяет фиксировать необходимые сведения с момента регистрации сообщения о таких преступлениях.

К ноябрю 2022 года МВД России внедрит программу «Зеркало», позволяющую выявлять признаки внутрикадрового монтажа видеоизображений, который выполнен с помощью нейронных сетей — дипфейков. И таких технических решений будет создано немало. Вообще же, назрел переход на принципиально новые технологии. Так, эксперты ВЭФ в новейших документах, изданных в мае, призывают в целях кибербезопасности не откладывать на национальном уровне переход на квантово-безопасные стандарты, иначе все больше данных будет под угрозой. Они напоминают, что новые автомобили, самолеты и критически важная инфраструктура проектируются так, чтобы быть тесно связанными с цифровыми экосистемами, и ожидаемый срок службы составляет десятилетия. Будущая уязвимость в устаревшем компоненте, который не является квантово-безопасным, в случае компрометации может привести к массовым сбоям в работе.

Но, согласитесь, в одиночку противостоять мировой кибермафии непросто. Мы пытаемся с кем-то договориться о взаимодействии?

Юрий Жданов: Да, Россия стала инициатором и разработчиком проекта Конвенции ООН о противодействии использованию информационно-коммуникационных технологий в преступных целях. В мае началась активная работа по продвижению и доработке проекта на площадках ООН.

Проект воспринят благосклонно нашими зарубежными партнерами?

Юрий Жданов: Увы, процесс этот будет весьма сложный, он уже встречает ожесточенное противодействие из-за геостратегических и идеологических противоречий со стороны США и Великобритании. И не случайно именно в мае спецслужбы США и Великобритании опубликовали совместный отчет о методах работы хакерских группировок, которые они связывают с российской Службой внешней разведки. В документе, в частности, идет речь о хакерах из групп APT29, Cozy Bear и The Dukes.

Отчет подготовлен Национальным центром кибербезопасности Великобритании, ФБР, Агентством национальной безопасности США и Агентством кибербезопасности и защиты инфраструктуры США.

Какова была наша реакция?

Юрий Жданов: СВР, в свою очередь, назвала обвинения в причастности к кибератакам «словоблудием» и «бредом».

А кибермафия, пока идет борьба не с ней, а с теми, кто пытается выставить ей заслоны, набирает силу и приумножает свое экономическое и технологическое влияние.

Ключевой вопрос

Звонок от доброжелателя

Насчет угрозы государственным структурам и частным корпорациям все понятно. А чем кибермафия угрожает обычным людям?

Юрий Жданов: Да все тем же — опустошением их карманов. Например, появились новые методы совершения преступлений, такие как подмена SIM-карт. Киберпреступники устанавливают контроль за использованием телефонного номера жертвы, по сути, дезактивируя ее SIM-карту и перенося номер на SIM-карту, принадлежащую члену преступной сети. Как правило, преступники осуществляют подмену от имени поставщика телефонных услуг, либо через сотрудника компании, являющегося на самом деле коррумпированным инсайдером, либо с помощью методов социальной психологии.

То есть это новая разновидность телефонного мошенничества?

Юрий Жданов: В общем-то да. Телефонные операторы под предлогом выдуманных историй или сценариев убеждают жертв совершить платеж, перевести деньги или осуществить авансовую оплату. Это намеренная имитация другого человека с целью обмануть кого-то, притворившись другим — ­полицейским, членом семьи, и чем-нибудь угрожая.

Получается, что киберпреступники могут вмешиваться в нашу личную жизнь?

Юрий Жданов: И очень даже активно. Например, они умело организуют любовные аферы. Для этого внимательно изучают объявления тех, кто действительно ищет любовь, вступают в переписку. Мошенники стараются постепенно втереться в доверие к жертве и вскоре начинают вытягивать личные данные, например, номера банковских счетов, банковских карт или просить денег.

Текст: Михаил Фалалеев